Même votre casque audio peut vous espionner !

Personne n’est à l’abri des hackers sur internet. La webcam peut s’allumer toute seule sans même que le voyant lumineux soit activé et les données personnelles peuvent êtres interceptées. Dernièrement, les casques et les écouteurs se sont aussi révélés vulnérables à un logiciel espion. En effet, ils peuvent être transformés en microphone pour enregistrer des conversations sans que l’utilisateur ne soit au courant.

Cette information provient des chercheurs de l’université Ben Gourion du Néguev, en Israël. Ils ont pu identifier un malware capable de détourner les écouteurs branchés à un ordinateur, qu’ils ont baptisé « Speak(a)r ». De plus, l’infiltration est toujours faisable même si le terminal ciblé a été désactivé ou débranché.

Hack casque audio

Pouvez-vous vraiment avoir confiance en votre casque ?

Les chercheurs ont soumis leurs hypothèses à une expérimentation, et le test a démontré leur véracité.

Le mode opératoire du malware

Ce logiciel fonctionne de manière à pirater les codecs RealTek installés sur la majorité des cartes mères des ordinateurs. C’est de cette manière qu’il arrive à transformer chaque dispositif audio en micro-espion. Concrètement, il dévie la fonction en charge du haut-parleur et il l’utilise pour changer les vibrations en ondes électromagnétiques.

Le programme capte avec clarté le son dans une salle, malgré une distance de plusieurs mètres. Lors du test, les sons captés par le casque Sennheiser sont ainsi devenus très clairs après compression et même après envoi sur internet, à la stupeur générale.

Selon Wired, le magazine de San Francisco, leur malware exploiterait une nouvelle caractéristique des puces audio RealTek. Le logiciel espion modifie alors discrètement le canal de sortie de l’ordinateur en canal d’entrée pour pouvoir enregistrer tous les sons ambiants.

Une menace d’atteinte à la vie privée

Cette faille représenterait donc une réelle menace. D’après Mordechai Guri, qui s’occupe du R&D du Cyber Sécurity Research Lab de l’Université de Ben Gurion, c’est une « vraie vulnérabilité ».

Il faut prendre en considération l’envergure de cette menace, surtout pour ceux qui ne veulent pas laisser des traces. Même dans les moindres recoins des appartements, il faut rester vigilant et surtout trouver une solution face à cette vulnérabilité.

Voilà donc un défi de plus que les experts en cyber sécurité doivent relever. L’ampleur de la menace est colossale et mérite une attention particulière. Pour l’heure, Realtek n’a fait aucun commentaire, pas plus que les autres géants de l’industrie.

En attendant, il vaudra donc mieux faire attention à ce que vous dites.